Creazione di una politica firewall

Symantec Endpoint Protection
include una politica firewall predefinita con regole firewall e impostazioni firewall predefinite per l'ambiente dell'ufficio. In genere l'ambiente di lavoro è protetto dai firewall aziendali, dai filtri pacchetto o dai server antivirus. Di conseguenza, in genere è più sicuro della maggior parte degli ambienti domestici, in cui non è disponibile una protezione dei limiti completa.
Alla prima installazione della console, viene aggiunta automaticamente una politica firewall predefinita a ogni gruppo.
La modifica del nome della politica Firewall predefinita può provocare un upgrade che non aggiorna la politica. Lo stesso vale per le regole predefinite all'interno della politica Firewall predefinita.
Ogni volta che si aggiunge una nuova posizione, la console copia automaticamente una politica firewall nella posizione predefinita. Se la protezione predefinita non è adatta, è possibile personalizzare la politica del firewall per ogni posizione, ad esempio per una postazione domestica o un sito del cliente. Se non si desidera la politica firewall predefinita, è possibile modificarla o sostituirla con un'altra politica condivisa.
La procedura di creazione di una politica firewall descrive le attività che è possibile eseguire per configurare una nuova politica firewall. È necessario in primo luogo aggiungere una politica firewall, ma successivamente le attività restanti sono facoltative e non esiste un ordine predeterminato di esecuzione.
Come creare una politica firewall
Attività
Descrizione
Aggiunta di nuove regole firewall
Le regole firewall sono i componenti della politica che controllano il modo in cui il firewall protegge i computer client dalle applicazioni e dal traffico in entrata dannosi. Il firewall controlla automaticamente tutti i pacchetti in entrata e in uscita tramite l'applicazione di queste regole. Consente o blocca i pacchetti in base alle informazioni specificate nelle regole. È possibile modificare le regole predefinite, creare nuove regole o disattivare le regole predefinite.
Quando si crea una nuova politica firewall,
Symantec Endpoint Protection
fornisce regole firewall preimpostate già attivate per impostazione predefinita.
Attivazione e personalizzazione delle notifiche inviate agli utenti quando un'applicazione a cui si tenta di accedere è bloccata
È possibile inviare agli utenti la notifica del blocco di un'applicazione a cui si tenta di accedere.
Per impostazione predefinita, queste opzioni sono disattivate.
Attivazione di regole del firewall automatiche
È possibile attivare le opzioni che autorizzano automaticamente la comunicazione tra determinati servizi di rete. Grazie a queste opzioni non è più necessario creare regole che autorizzano esplicitamente tali servizi. È possibile inoltre attivare impostazioni del traffico per rilevare e bloccare il traffico che comunica tramite NetBIOS e Token Ring.
Soltanto i protocolli del traffico sono attivati per impostazione predefinita.
Se il client
Symantec Endpoint Protection
rileva un attacco alla rete, può bloccare automaticamente la connessione per assicurare che il computer client sia sicuro. In questo caso il client applica una risposta attiva che blocca automaticamente tutte le comunicazioni da e per il computer autore dell'attacco per il periodo di tempo impostato. L'indirizzo IP del computer autore dell'attacco è bloccato per una singola posizione.
Questa opzione è disattivata per impostazione predefinita.
Configurazione delle impostazioni di protezione e mascheramento
È possibile attivare le impostazioni per la rilevazione e la registrazione di attacchi potenziali nel client e per il blocco dei tentativi di spoofing. È possibile attivare le impostazioni che impediscono la rilevazione di informazioni sui client da parte mediante attacchi esterni.
Tutte le opzioni di protezione e di mascheramento sono disattivate per impostazione predefinita.
Integrazione del firewall
Symantec Endpoint Protection
con il firewall Windows
È possibile specificare le condizioni in cui
Symantec Endpoint Protection
disattiva il firewall Windows. Quando
Symantec Endpoint Protection
è disinstallato,
Symantec Endpoint Protection
ripristina l'impostazione del firewall Windows allo stato in cui si trovava prima che venisse installato
Symantec Endpoint Protection
.
L'impostazione predefinita consiste nel disattivare una volta sola il firewall Windows e di disattivare il messaggio che notifica la disattivazione del firewall Windows.
Configurazione dell'autenticazione peer-to-peer
È possibile utilizzare l'autenticazione peer-to-peer per consentire a un computer client remoto (peer) di connettersi a un altro computer client (dispositivo di autenticazione) all'interno della stessa rete aziendale. Il dispositivo di autenticazione blocca temporaneamente il traffico TCP e UDP in entrata dal computer remoto fino a quando il computer remoto non supera il controllo di integrità dell'host.
Questa opzione è disattivata per impostazione predefinita.
Quando attivate la protezione firewall, la politica autorizza tutto il traffico di rete basato su IP in entrata e in uscita, con le seguenti eccezioni:
  • La protezione firewall predefinita blocca il traffico IPv6 in entrata e in uscita con tutti i sistemi remoti.
    IPv6 è un protocollo di layer di rete utilizzato in Internet. Se si installa il client in un computer con sistema operativo Microsoft Vista, l'elenco
    Regole
    include alcune regole predefinite che bloccano il tipo di protocollo Ethernet IPv6. Se le regole predefinite vengono rimosse, è necessario creare una regola per il blocco di IPv6.
  • La protezione firewall predefinita limita le connessioni in entrata per alcuni protocolli che sono usati spesso negli attacchi (ad esempio, condivisione file di Windows).
    Le connessioni di rete interne sono autorizzare e le reti esterne sono bloccate.